- 文献综述(或调研报告):
由于大数据时代的到来,导致了将大量数据存储在本地的方案变得并不可取,这就导致了越来越多的数据被上传至云端的数据存储中心。这时,云端数据存储中心的安全问题变得尤为重要,云端数据的审计系统也因此诞生。最原始的云端数据审计是在可信第三方的支持下完成审计工作的,即将数据传输给可信第三方进行审计,由可信第三方给出审计结果。
但引入可信第三方的方案并不可靠,可能出现第三方机构利用用户提交的审计信息挖掘用户的隐私数据,也会出现攻击者与第三方串通攻击的可能。因此Wang等人提出了云端数据的公共审计系统,提出了无需可信第三方的公共审计方案([5]、[7])。该方案可避免可信第三方的引入,可较好的避免由于第三方审计造成的安全威胁。
但即使是在同一组织中,数据上传者也并不希望自己的隐私数据随着数据上传的过程暴露。因此数据上传者的匿名性成为了又一个安全问题。为了解决这类问题,早在1991年Chaum D, van Heyst E就提出了能隐藏群组内部组员隐私数据的数据签名技术——群签名技术([4])。该技术满足以下要求:i)只有该组成员才能签名消息;ii)接收者可以验证它是一个有效的组签名,但是无法发现哪个组成员;iii)如有必要,可以“打开”签名,以便显示签名消息的人。该技术可以使某一群组成员上传的数据时进行签名且不暴露上传者的用户隐私数据。在数据出现争议时,群组管理员也能通过签名找到数据的上传者,具有较好的追溯性。除了群签名技术,[8]提出了一种基于属性门限签名的动态群组隐私保护公开审计方案,将用户身份信息参数引入用户属性私钥中,有效地防止合谋攻击者通过组合属性密钥来伪造签名。
同时,随着跨组织合作的出现,以及跨组织合作业务的不断增多,多群组的数据共享需求被提出。不同组织之间希望能够共享相关的数据,但与此同时又并不希望除了合作者以外的成员对数据的安全性产生威胁。为了解决这一问题,[6]提出了一种安全的多用户数据共享方案,为用户提供安全的、保护隐私的访问控制,保证组中的任何成员都可以匿名使用云资源,且满足对动态群组的服务需求。[9]也首次给出了面向多管理员群组数据共享的公开审计安全模型。并通过构造基于可撤销的群签名和(t,s)门限方案的多群管理者同态可验证群签名,设计了首个适用于多管理者群组共享数据的公开审计方案。但该方案仍然采用基于可信第三方的审计方案,虽然审计时并未将完整数据提交用于审计,但仍然可能通过对不完整的数据进行分析得到部分数据,存在着安全隐患。
随着比特币白皮书的出现,去中心化的公开区块链网络成为了数据存储的又一可行方案([10])。如将区块链技术用于云端数据存储的审计方案([3])。同时也有方案结合了区块链和群签名技术,搭建了两层数据存储审计网络,对保障了云端网络数据的数据完整性,解决了现有云端网络数据可能出现的完整性威胁问题(攻击者通过直接更改数据库来侵犯数据的完整性;联盟成员在不通知其他成员的情况下更新数据库;多个联盟成员合谋恶意更改数据库),同时又避开了区块链的性能不足的缺点,能较完美的解决云端数据存储的数据完整性问题([2])。
最后,在[1]中,作者将群签名技术和区块链技术同时用于云端数据的存储和审计,于此同时还提出了多组数据共享的三层网络框架(用户层、代理机构层、区块链网络层),具有数据匿名性、完整性、可追溯性和不可陷害性等安全特性。该方案中,共享数据和数据审计数据并不同时同地存放,共享的数据在经过群组管理员验证后上传至数据库,而审计数据由管理员公开给各个组织的管理员,在得到半数管理员的认可后,上传到区块链网络中,永久存储,这也是借鉴了[2]中将共享数据和审计数据分开存储以达到较好的可用性的方法。
因此在当前对于多群组数据共享问题方案中,[1]中提出的方案是安全特性最好,可用性较强,且能较高效实现数据共享的方案。
参考文献:
[1]Huang, H., Chen, X. amp; Wang, J. Blockchain-based multiple groups data sharing with anonymity and traceability. Sci. China Inf. Sci. 63, 130101 (2020).
[2]Gaetani E, Aniello L, Baldoni R, et al. Blockchain-based database to ensure data integrity in cloud computing environments. In: Proceedings of Italian Conference on Cybersecurity, Venice, 2017. 1816: 146–155
以上是文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。